セキュリティポリシーの設定項目
本機のセキュリティポリシーに関連する設定項目は次のとおりです。設定画面の適用したい項目にチェックマークを付けてください。
参考
-
キヤノン製プリンター間で共通の「セキュリティポリシー」を共有するために、機種ごとの機能の違いによらず、同じセキュリティポリシー設定項目を有しています。
そのため、セキュリティポリシーの設定項目によっては、設定を行ってもプリンターの動作に影響を与えない場合があります。
設定を行ってもプリンターの動作に影響を与えない項目は、セキュリティポリシー設定画面で次のいずれかの説明が表示されます。
「※このプリンターは、該当する機能を持たないため、制限が発生しません。」
「※このプリンターは、セキュリティポリシーによらず、該当する機能が制限されています。」
初期値を * で表します。
[インターフェース]
[無線ポリシー]
無線接続を禁止することで、不特定多数のアクセスを抑止します。
| [ダイレクト接続の使用を禁止する] | ON/OFF* |
|---|---|
| [無線LAN(Wi-Fi)の使用を禁止する] | ON/OFF* |
[USBポリシー]
USB接続を禁止することで、不正な接続やデータの持ち出しを防ぎます。
| [USBデバイスとしての使用(USBでの接続)を禁止する] | ON/OFF* |
|---|---|
| [USB外部記憶デバイスの使用を禁止する] | ON/OFF* |
[ネットワーク]
[通信の運用ポリシー]
署名や証明書の検証を必須にすることで、より安全に通信できます。
| [SMB/WebDAVサーバー機能では署名を必ず検証する] | ON/OFF* |
|---|---|
| [TLS通信時は必ずサーバー証明書を検証する] | ON/OFF* |
| [サーバー機能では平文認証を禁止する] | ON/OFF* |
| [SNMPv1の使用を禁止する] | ON/OFF* |
[ポートの利用ポリシー]
使用しないポートを閉じることで、外部からの侵入を防ぎます。
| [LPDポートを制限する(ポート番号 : 515)] | ON/OFF* |
|---|---|
| [RAWポートを制限する(ポート番号: 9100)] | ON/OFF* |
| [FTPポートを制限する(ポート番号: 21)] | ON/OFF* |
| [WSDポートを制限する(ポート番号: 3702、60000)] | ON/OFF* |
| [BMLinkSポートを制限する(ポート番号: 1900)] | ON/OFF* |
| [IPPポートを制限する(ポート番号: 631)] | ON/OFF* |
| [SMBポートを制限する(ポート番号: 139、445)] | ON/OFF* |
| [SMTPポートを制限する(ポート番号: 25)] | ON/OFF* |
| [専用ポートを制限する(ポート番号: 9002、9006、9007、9011-9015、9017-9019、9022、9023、9025、20317、47545-47547)] | ON/OFF* |
| [リモートオペレーションのポートを制限する(ポート番号: 5900)] | ON/OFF* |
| [SIP(IPFAX)ポートを制限する(ポート番号: 5004、5005、5060、5061、49152)] | ON/OFF* |
| [mDNSポートを制限する(ポート番号: 5353)] | ON/OFF* |
| [SLPポートを制限する(ポート番号: 427)] | ON/OFF* |
| [SNMPポートを制限する(ポート番号: 161)] | ON/OFF* |
[認証]
[認証の運用ポリシー]
ユーザー認証を徹底することにより、未登録ユーザーによる不正な操作を回避します。
| [ゲストユーザーのデバイス(プリンター)使用を禁止する] | ON/OFF* |
|---|---|
| [自動的にログアウトする設定を強制する] | OFF*、10、20、30、40、50秒、1、2、・・・9分 |
[パスワードの運用ポリシー]
パスワードの運用方法を厳しく制限します。
| [外部サーバーに対するパスワードのキャッシュ保存を禁止する] | ON/OFF* |
|---|---|
| [デフォルトパスワード使用時に警告を表示する] | ON/OFF* |
| [リモートアクセス時のデフォルトパスワードの使用を禁止する] | ON/OFF* |
[パスワードの設定ポリシー]
ユーザー認証で使用するパスワードに一定の複雑さや有効期間を設定し、第三者が容易に推測できないようにします。
| [パスワードの最小文字数] | OFF*、1~32 |
|---|---|
| [パスワードの有効期間] | OFF*、1~180日 |
| [同じ文字が3文字以上連続する文字列の使用を禁止する] | ON/OFF* |
| [英大文字1文字以上の使用を強制する] | ON/OFF* |
| [英小文字1文字以上の使用を強制する] | ON/OFF* |
| [数字1文字以上の使用を強制する] | ON/OFF* |
| [記号1文字以上の使用を強制する] | ON/OFF* |
[ロックアウトのポリシー]
入力したパスワードによるログイン操作が一定回数連続で失敗した場合、しばらくの間はログインできないようにします。
| [ロックアウトを有効にする] | ON/OFF* |
|---|---|
| [ロックアウトのしきい値(回数)] | 1*~10 |
| [ロックアウト時間(分)] | 1*~60 |
[鍵/証明書]
弱い暗号を使用できないようにしたり、ユーザーのパスワードと鍵を特定のハードウェア内で暗号化したりして大切なデータを保護します。
| [弱い暗号の使用を禁止する] | ON/OFF* |
|---|---|
| [弱い暗号を用いた鍵/証明書の使用を禁止する] | ON/OFF* |
| [パスワードと鍵の保存にTPMを使用する] | ON/OFF* |
[ログ]
ログの記録を必須にすることで、定期的に監査できるようにします。
| [監査ログの記録を強制する] | ON/OFF* |
|---|---|
| [SNTPの設定を強制する] | ON/OFF* |
| [サーバー名] | アドレスの文字列 (未入力*) |
[ジョブ]
[印刷のポリシー]
印刷による情報漏えいを抑止します。
| [受信したジョブの即時印刷を禁止する] | ON/OFF* |
|---|
[送受信のポリシー]
送信時の宛先操作や受信データの処理方法を制限します。
| [アドレス帳に登録済みのあて先へのみ送信を許可する] | ON/OFF* |
|---|---|
| [FAX番号の確認入力を強制する] | ON/OFF* |
| [自動転送を禁止する] | ON/OFF* |
[ストレージ]
ストレージ内の不要なデータを削除することで、情報漏えいを防ぎます。
| [データの完全消去を強制する] | ON/OFF* |
|---|
